Linux · Linux Kernel · CVE-2024-27052
**Nome do software vulnerável e versões afetadas**
Kernel do Linux (versões afetadas não especificadas)
**Descrição**
O problema está relacionado a erros no uso da memória após a liberação na função `rtl8xxxu stop()`. Isso pode permitir que um invasor eleve privilégios no sistema. O problema ocorre porque a fila de trabalho pode ainda estar em execução quando o driver é interrompido, levando a uma condição de uso após liberação (use-after-free). Para evitar isso, `cancel work sync()` é chamado em `rtl8xxxu stop()`.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.